В системе есть CFDRIVE32, есть файл подмены диспетчера задач ltzqai, есть msvmiode и что-то еще...
Сейчас имеется такая проблема, cfdrive32 блокирует доступ в инет, при закрытии через диспетчер задач инет восстанавливается но спустя 8+ часов аптайма компа снова пропадает.
Приложил лог HiJack, AVZ при создании лога закрывается без каких-либо оповещений, при обычном сканировании не вылетает, прикладываю лог обычного сканирования.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O1 - Hosts: www.vk.com 93.186.227.126 O1 - Hosts: 93.186.227.126 www.vk.com O4 - HKLM\..\Run: [Advanced DHTML Enable] D:\WINDOWS.0\TEMP\24844.exe O4 - HKLM\..\Run: [Microsoft Driver Setup] D:\WINDOWS.0\cfdrive32.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('D:\WINDOWS.0\system32\msvmiode.exe'); QuarantineFile('D:\WINDOWS.0\system32\msvmiode.exe',''); DeleteFile('D:\WINDOWS.0\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); TerminateProcessByName('D:\WINDOWS.0\cfdrive32.exe'); QuarantineFile('D:\WINDOWS.0\cfdrive32.exe',''); DeleteFile('D:\WINDOWS.0\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); QuarantineFile('D:\WINDOWS.0\system32\53.exe',''); DeleteFile('D:\WINDOWS.0\system32\53.exe'); QuarantineFile('D:\WINDOWS.0\system32\04.scr',''); DeleteFile('D:\WINDOWS.0\system32\04.scr'); QuarantineFile('D:\WINDOWS.0\system32\71.scr',''); DeleteFile('D:\WINDOWS.0\system32\71.scr'); QuarantineFile('D:\WINDOWS.0\system32\04.exe',''); DeleteFile('D:\WINDOWS.0\system32\04.exer'); QuarantineFile('D:\WINDOWS.0\system32\07.exe',''); DeleteFile('D:\WINDOWS.0\system32\07.exe'); QuarantineFile('D:\Documents and Settings\Admin\Application Data\ltzqai.exe',''); DeleteFile('D:\Documents and Settings\Admin\Application Data\ltzqai.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте нормальный логи АВЗ +
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) regg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
